招标模板-千兆高端：USG-4000D红色指标是关键指标

1、PAGE PAGE 9附 件：一、统一防威胁管理设备（UTM）指标指标项规格要求求应答设备基本要求系统架构构*采用专专用多核核CPUU平台，非X886架构构，提供供明确的的多核CCPU型型号（CCPU为为非X886架构构Cavviumm专业多核核架构核核数双核、主频7000MHZZ）并采采用专用用安全操操作系统统。知识产权权*国产品品牌，具具备自主主知识产产权；市场成熟熟应用产品在中中国20008年年以来UTTM市场场销量排排名前三三，提供供CCIID（赛迪顾顾问）或IDCC(Innterrnattionnal Datta CCorpp，国际际数据集集团），或与与之同级级别第三三方测评评机构证

2、证明文件件或市场场分析报报告；端口数量量配置8个个可作为为独立安安全域的的10/1000BASSE-TT接口。 内存配置内存存不小于于1GMTBFF不少于11000000小小时性能要求网络吞吐吐量不小于8800MMbpss最大并发发连接数数不少于1120万万每秒最大大新建连连接数不少于11.5万万功能要求防火墙功功能*基于状状态检测测技术；支持路路由、透透明及混混合模式式；*可针对对源接口口、目的的接口、协议类类型、源源地址、目的地地址、服服务和报报文通讯讯时间等等对象设设定安全全策略；提供相相关界面面截图；*支持静静态路由由、RIIP及OOSPFF动态路路由、策策略路由由和组播播路由；提供相

3、相关界面面截图；支持完善善的会话话管理功功能，可可实时查查看当前前会话状状态，支支持根据据源地址址、目的的地址、端口号号或协议议类型查查询会话话；提供供相关界界面截图图；路由、透透明、混混合接入入模式下下均支持持完整的的NATT功能：*支持双双机热备备功能，包括主主备模式式(A/S)和和主主模模式(AA/A)；可扩展支支持IPPSecc VPPN及SSSL VPNN功能；提供相相关界面面截图；支持DEES/33DESS/AEES/SSHA-1/MMD5等等加密和和认证算算法；同时支持持网关到到网关模模式的SSSL VPNN和客户户端到网网关的SSSL VPNN应用；提供相相关界面面截图；支持与

4、内内网终端端管理系系统及与与入侵检检测系统统的联动动功能，提供相相关界面面截图；应用层安安全防护护功能*支持实实时的网网络入侵侵防御功功能，设设备自带带的入侵侵防御事事件库事事件数量量不少于于20000条；提供入入侵防御御事件库库界面截截图；支持用户户自定义义入侵防防御事件件功能，提供相相关界面面截图；*支持上上网行为为管理功功能，通通过应用用层检测测来阻断断或控制制P2PP应用、IM、网络游游戏、炒炒股软件件等，如如BittTorrrennt、QQQ、大大智慧、魔兽世世界等；提供相相关界面面截图；*支持对对HTTTP、FFTP、SMTTP、PPOP33、IMMAP协协议的病病毒检测测和过滤滤

5、功能；病毒库库数量不不少于115万，提供病病毒库界界面截图图；发现HTTTP页页面或邮邮件中的的病毒后后，提供供信息替替换功能能，用以以通知用用户病毒毒被阻断断，管理理员可以以自行设设置替换换信息；提供相相关界面面截图；支持对VVPN隧隧道中的的数据进进行入侵侵检测和和病毒检检测；支持基于于贝叶斯斯算法和和反向地地址查询询的垃圾圾邮件过过滤功能能；提供供相关界界面截图图；内网安全全管理功功能安全网关关支持完完善的终终端安全全管理功功能，实实现终端端的准入入控制、进程管管理、行行为管理理、实时时监控等等功能；终端准入入控制功功能：对对终端PPC的操操作系统统、防病病毒软件件、进程程、域及及终端P

6、PC安全全配置等等进行检检查，不不符合准准入安全全策略的的终端以以及未安安装管理理软件的的终端无无法通过过网关进进行访问问； 提提供相关关界面截截图；终端进程程管理功功能：支支持进程程红名单单（必须须运行的的进程）及进程程黑名单单（禁止止运行的的进程）功能，并支持持基于进进程的带带宽控制制功能；提供相相关界面面截图；终端行为为管理功功能：通通过源地地址、目目的地址址、目的的端口、进程等等要素进进行行为为控制及及带宽管管理，例例如可限限制终端端PC的的迅雷进进程只能能占用110K带带宽；提提供相关关界面截截图；终端实时时监控功功能：可可实时显显示、查查询、管管理终端端PC的的操作系系统、运运行进

7、程程、运行行服务、IP地地址/MMAC地地址、补补丁状态态等信息息；提供供相关界界面截图图；管理功能能*提供多多种方式式的管理理界面，包括HHTTPPS、CCONSSOLEE、SSSH、TTELNNET等等；支持集中中管理功功能，可可同时监监控所有有安全网网关的运运行状态态，并支支持对所所有设备备进行统统一安全全策略配配置及进进行版本本升级；设备具有有液晶显显示器，可在不不登陆设设备的情情况下实实时显示示设备运运行状态态、系统统流量、管理地地址等信信息；支持本地地日志、SYSSLOGG日志及及NettFloow日志志功能，支持在在外接移移动存储储设备上上存放本本地日志志； 支持集中中日志存存储

8、、管管理及分分析功能能，并配配置相关关软件；资质要求销售许可可*产品具具有中华华人民共共和国公公安部颁颁发的计算机机信息系系统安全全专用产产品销售售许可证证；型号证书书*产品具具有中国国国家信信息安全全测评认认证中心心颁发的的国家家信息安安全认证证产品型型号证书书EAL33证书*产品具具有中国国国家信信息安全全测评认认证中心心颁发的的信息息安全产产品EAAL3等等级认证证证书保密局检检测证书书*产品具具有中国国国家保保密局测测评中心心颁发的的涉密密信息系系统产品品检测证证书版权证书书*产品具具有国家家版权局局颁发的的计算算机软件件著作权权登记证证书二、网站站入侵防防御系统统（WIIPS）指标体

9、系系指标项应答资质必须是具具有自主主知识产产权的国国产产品品，获得得如下资资质证书书：计算机信信息系统统安全专专用产品品销售许许可证国家信息息安全认认证产品品型号证证书涉密信息息系统产产品检测测证书计算机软软件著作作权登记记证书要求：完完全国内内自主知知识产权权，全中中文管理理界面、事件件描述以以及相关关产品配配套文档档均为中中文。要求企业业通过CCMMII3，并并提供证证书复印印件要求厂商商提供自自主发掘掘漏洞能能力证明明产品在中中国20008年年以来UUTM市市场销量量排名前前三，提提供CCCID（赛迪顾顾问）或IDCC(Innterrnattionnal Datta CCorpp，国际际

10、数据集集团），或与与之同级级别第三三方测评评机构证证明文件件或市场场分析报报告；硬件指标标引擎为标标准机架架式硬件件；产品为为1U标标准机架架硬件设设备，可可扩展为为2路IIPS的的接入，同时对对2个不不同网段段提供保保护。百兆6个电口口，可提提供最多多两路同同时的IIPS接接入方式式，提供供独立的的管理接接口协议分析析能力事件分析析功能要要求采用用高级模模式匹配配及先进进的协议议分析技技术对网网络数据据进行分分析。具备碎片片重组、TCPP流重组组、统计计分析能能力；具具备分析析采用躲躲避入侵侵检测技技术的通通信数据据的能力力；采用基于于行为分分析的检检测技术术，对00dayy攻击能能够很好好

11、防范。具备协协议自动动识别功功能。具备规则则用户自自定义功功能，可可以对应应用协议议进行用用户自定定义，并并提供详详细协议议分析变变量网络保护护能力能够对网网络蠕虫虫、木马马软件、缓冲区区溢出、间谍软软件等各各种攻击击行为进进行检测测支持对国国内常见见木马/p2pp/IMM/网络络游戏以以及其他他违规行行为的控控制Web业业务扫描描能力应具备安安全服务务资质和和应急响响应支撑撑能力，具有专专业的服服务团队队对Weeb业务务安全情情况进行行扫描可对网页页挂马进进行检查查，指出出挂马类类型和位位置，并并提供解解决方案案可对Weeb程序序漏洞进进行检查查，指出出漏洞类类型，位位置和解解决方案案可提供

12、相相应的检检查报告告扫描的同同时对WWeb业业务和现现存网络络结构无无影响Web业业务保护护能力提供SQQL注入入攻击、XSSS攻击的的检测和和防御，对Weeb服务务系统提提供保护护能够对CCGI注注入攻击击等常见见服务器器攻击进进行检测测并阻断断响应方式式应提供多多种事件件合并条条件，避避免事件件风暴的的产生应支持下下列实时时响应方方式：重重置连接接、报文文丢弃、实时告告警支持多种种告警方方式，如如：屏幕幕报警/声音报报警、邮邮件报警警、SNNMP报报警、自自定义程程序报警警等支持用户户设定获获取事件件的原始始攻击信信息日志与报报表应支持多多种数据据库类型型，支持持独立的的日志报报表模块块部

13、署。同时提提供专门门的数据据库维护护功能，具备自定定义报表表功能，支持交交叉统计计和多元元组合查查询详细细事件，支持导导出为WWORDDEXXCELLPDDFHTMML等等常用公公文处理理格式策略管理理应提供按按照检测测对象、攻击类类型等分分类的默默认内置置检测模模版，且且默认模模版不可可修改；提供向向导化的的策略编编制方式式。提供用户户默认阻阻断事件件、可选选阻断事事件和不不可选阻阻断事件件三大类类不同的的事件分分类提供动态态策略调调整功能能，对一一些频繁繁出现的的低风险险事件，自动调调整其响响应方式式管理功能能应具备集集中管理理功能，可实现现分布部部署、集集中式安安全监控控管理和和配置管管

14、理，日日志报表表模块可可独立部部署，适合合大规模模部署环环境同时支持持B/SS和C/S管理理方式，适应不不同环境境要求支持虚拟拟引擎各组件间间（管理理平台与与引擎等等）使用用加密信信道通信信 简便易用用的GUUI管理理界面，要求能能够对显显示窗口口进行自自定义具有设备备的拓扑扑显示功功能，可可以在界界面上以以图形化化的方式式显示当当前的部部署拓扑扑。同时时支持多多个用户户监测台台的设置置，支持持至少88个以上上的多用用户监测测台设置置高可用性性支持内置置的硬件件BYPPASSS 功能能支持软件件BYPPASSS功能策略下发发和规则则库升级级时无需需重启设设备适用于网网络HAA（主-主或主主-备

15、）模式接接入用户管理理对授权用用户根据据角色进进行授权权管理，提供用用户登录录身份鉴鉴别和防防暴力猜猜解；要求对用用户分级级，并能能够调整整对不同同用户的的具体权权限，提提供不同同的操作作。对各各级权限限的用户户行为进进行审计计升级管理理具备独立立的升级级管理中中心，可可对控制制中心和和设备进进行升级级控制中心心可以统统一对下下级控制制台和设设备进行行升级可手动、自动执执行产品品升级公司网站站提供产产品离线线升级包包下载应保证每每周一次次的规则则库升级级，重大大安全事事件随时时更新产品安全全性需保证通通信安全全 需保证设设备自身身安全应对登陆陆用户提提供防暴暴力猜解解功能应提供可可扩展的的用户

16、身身份鉴别别方式接接口，为为增加用用户身份份鉴别强强度提供供支持性能指标标NDP 1000吞吐率：200MMbpss单包最大大时延500uus最大并发发连接数数80万每秒新建建连接数数2万三、网页页防篡改改系统指标体系系指标项应答实时监测测系统通过过开启服服务，实实现了从从后台对对保护文文件的内内容、属属性和特特定目录录文件增增减情况况等多个个角度进进行实时时监测的的功能，一旦发发现非法法操作，则根据据用户设设置的保保护方式式调用相相应的响响应模块块，对保保护目标标进行实实时的响响应保护护。响应保护护实时阻断断系统采采用内核核驱动模模式对文文件进行行强制保保护，从从底层实实现对被被保护文文件的

17、非非法操作作进行实实时阻断断，使得得各种对对保护文文件的修修改、替替换和删删除等非非法操作作无法进行行，从而而达到保保护目的的。自动恢复复系统可可以通过过实时监监控（触触发式）和定期期扫描的的方式对对已被非非法操作作的文件件进行自自动恢复复。它的的保护机机理是将将保护内内容镜像像到用户户指定的的目录（备份库库），使使用扫描描对比和和自动恢恢复的方方法来确确保被保护护内容的的完整性性。及时告警警系统可可对所有有的非授授权网页页修改、删除等等操作做做到及时时响应、及时告告警。告告警内容容反映全全面，涉涉及非法法操作的的目的文文件、操操作方式式（删除除、修改改、重命命名等）、响应应结果、执行程程序、

18、阻阻断模块块和操作作时间等等信息。管理功能能增量备份份系统可可自动以以增量方方式更新新备份库库，而无须将备备份库重重新初始始化，这这种通过过增量备备份来进行正正常网站站内容更更新的方方法，大大大降低低了时间间和系统资资源的消耗。日志管理理系统提供供完整的的日志记记录，易易于查阅阅和管理。用户也也可以选选择保存存日志信信息，免免除因日日志记录录过多造造成的管管理员负负担过重重，同时时用户也也可以将将日志信信息导入入Exccel 文件进进行保存存和打印印。远程控制制系统采采用Weeb 管管理方式式，用户户通过浏浏览器从从远端登登录WebbKeeeperr 控制制台，进进行远程程配置管管理。告警监控控系统提提供多种种告警方方式供用用户选择择，方便便了用户户对事件件的监控控管理。告警方方式包括括屏幕告告警、电电子邮件件告警和和手机短短信告警警。其中中，手机机短信告告警是WWebKKeepper的的新功能能，用户户可以通通过接收收手机短短信来获获取WeebKeeepeer系统统的告警警信息，系统以定定时统计计的方式式发送短短信。目前，手机短短信告警警功能仅仅支持新浪浪短信告